e-Devlet, bilgisayar korsanlarının hedefinde. Dava bilgileri sigorta, tapu ve kimlik kayıtlarının bulunduğu e-devlet şifrelerini Hacker'lar kırıyor.
Türkiye'de yaşanan siber saldırıların devam etmesi üzerine vatandaşın yoğun olarak kullandığı e-Devlet de tehlikeye girdi. 20 milyonu aşan vatandaşın hizmet aldığı e-devlet şifrelerini kıran siber korsanlar, dava bilgilerinden sigortaya, çocukların ders notlarından tapuya kadar her türlü özel verinin yer aldığı e-devlet şifrelerini kırıyor.
Banka şifrelerine ulaşıyorlar
Siber saldırılar düzenleyen korsanlara karşı, Ulaştırma Bakanlığı TÜRKSAT aracılığıyla e-devlet şifrelerinin değiştirilmesi talimatı verdi. Vatandaşlara "Kolay çözülebilen şifrelerinizi değiştirin" mesajları gönderilmeye başladı. e-Devlet üzerinden cep telefonu numaralarını ele geçiren korsanların bankalardan gelen tek kullanımlık şifreleri görebildikleri belirtiliyor. Bilişim uzmanları, bu yöntemle banka hesaplarındaki paraların boşaltılabileceğini kaydediyor.
Sistemde çok açık var
İnternet Teknolojileri Derneği Başkanı Mustafa Akgül, e-devlet şifrelerinin ele geçirilmesi riskinin yanı sıra sistem üzerinde çok sık açıklar da bulunduğunu söyledi. Türkiye'de her işlemin TC kimlik numarası temelli oluşunun da korsanların işini kolaylaştırdığını aktaran Akgül, "Kimlik numarasının her yerde istenmesi çok ciddi risk oluşturuyor. Otobüs bileti alırken de bankalar da kimlik numarasını alıyor. Vatandaşlık numarası kolaylıkla ele geçirildiği için vatandaşın şifrelerinin kırılması da kolaylaşıyor. E-devlete giren korsanlar kişinin nüfus bilgilerini alıp sahte şirketler kurup bankalardan kredi bile çekebiliyor" dedi.
Kullanıcılara uyarı mesajı
Başbakanlık adına Ulaştırma Denizcilik ve Haberleşme Bakanlığı tarafından yönetilen e-Devlet Kapısı'nın teknolojik alt yapısını TÜRKSAT işletiyor. e-Devlet Destek Ekibi ve 160 numaralı çağrı merkezinden 20 milyon vatandaşa gönderilen "Şifre Güvenliği Uyarısı' mesajıyla şifrelerin değiştirilmesi istendi. "Son günlerde gündemde olan siber saldırılar sonrası tüm kullanıcılarımıza e-Devlet şifresi kullanımı ile ilgili bu kısa bilgilendirme mesajını gönderme gereği duyduk" diye başlayan mesajlarda şu uyarılar yer aldı:
Şifreler nasıl belirlenmeli?
E-Devlet şifreniz kolay tahmin edilebilir olmamalıdır. İçerisinde doğum tarihi, çocuğunuzun adı, telefon numarası veya tuttuğunuz takım gibi kolayca tahmin edilebilir bilgiler olmamalıdır. - Ardışık veya tekrar eden rakam-harf dizileri içermemeli. (Örnek: 1234, abcd, 1111) - Sıkça kullanılan kelime ve harf gruplarını içermemeli. (Örnek: qwerty, parola) - Aynı şifreyi farklı platformlarda kullanmayın. Her bir hesabınız için farklı bir şifre üretin. Şifreniz yukarıdaki kriterlerden birine uyuyorsa, lütfen e-Devlet Kapısı'na giriş yaparak şifrenizi değiştiriniz.
Özel sistem kuruyorlar
Tek kullanımlık banka şifrelerinin ele geçirilmesi için kişinin evinin etrafına özel donanım kurulması gerektiğini belirten Akgül şunları söyledi: "Vatandaşa giden banka şifrelerini alıp banka hesabına girerek hesaplar boşaltıldığı oldu. Ancak bunun için çok özel sistemler gerekiyor ya da GSM sisteminin içine girerek hesaplar boşaltılabilir. Doğrudan, cep telefonu numarası üzerinden tek kullanımlık banka parolasına ulaşmak çok zor. Yine de vatan- daşların zor parolalar belir- lemesinde yarar var."
Haberler.com
Anahtar Kelimeler: e-devlet , e-devlet Giriş , e-devlet Şifresi Nasıl Alınır